Cisco SA 500系统设备Web管理界面SQL注入漏洞

发布日期:2011-07-20
更新日期:2011-07-20

受影响系统:
Cisco SA540 2.1.18
Cisco SA520W 2.1.18
不受影响系统:
Cisco SA540 2.1.19
Cisco SA520W 2.1.19
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 48812
CVE ID: CVE-2011-2546

Cisco SA 500系列安全设备是集成的安全解决方案,针对不到100个员工的小型企业。

Cisco SA 500系列产品在Web管理界面的实现上存在SQL注入漏洞,远程攻击者可利用此漏洞控制受影响设备,访问或修改数据或利用其他下层数据库漏洞。

SA 500 Series Security Appliances的登录表单存在SQL注入漏洞,可使远程未验证攻击者获取用户名和密码。

<*来源:Michal Sajdak (michal.sajdak@securitum.pl
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20110720-sa500)以及相应补丁:

cisco-sa-20110720-sa500:Cisco SA 500 Series Security Appliances Web Management Interface Vulnerabilities

链接:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwxjds.html